+7-495-723-0119

К банковским системам подобрали пароль

Опубликовано 21.02.2020 Автор CEO

К банковским системам подобрали пароль

Как хакерам удается обходить защиту кредитных организаций

В среднем хакерам нужно пять дней, чтобы проникнуть в Сеть российского банка. А если злоумышленник действует изнутри, полный доступ к системе организации можно получить за два дня. К такому выводу пришли эксперты компании Positive Technologies. Они имитировали атаки на десять крупных российских банков.

Как хакерам удается обойти защиту? Руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин говорит, что чаще всего злоумышленники используют уязвимости приложений и подбирают пароли сотрудников: «Внешний нарушитель может использовать уязвимости в приложении, любой сайт, который есть у банка. На серверах, где доступны интерфейсы управления, можно подобрать пароль и прямо управлять ими из интернета. Личный код пользователя для доступа на сайт банка можно подобрать и потом уже с привилегиями клиента атаковать страницу.

Самым первым шагом злоумышленника была бы попытка получения учетной записи сотрудника банка.

Его привилегии позволяют запросить полную адресную книгу всех работников и потом уже подбирать их учетные записи и пароли. Существуют проблемы использования необновленного программного обеспечения внутри компании и сегментации — если сеть не разделена на отдельные секторы, то атакующий обладает практически безграничными возможностями. В среднем атака в интернете у нас занимала пять дней. Если говорить про внутренние атаки, то они длятся примерно два дня».

Подготовка к атаке на крупный банк может занимать несколько месяцев, отмечает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев. Но кредитные организации стараются работать на опережение. «Задача достаточно сложная: необходимо проводить киберразведку, изучать слабые места в системе безопасности и всю IT-инфраструктуру. Такие преступления очень часто совершаются с помощью инсайдера — человека, который, может быть, даже по неосторожности поделился с хакерами той или иной информацией о системе безопасности или, не дай бог, логинами и паролями. Если вы тратите месяц на анализ банка, воровать $1 тыс. никому не интересно. Серьезные преступники воруют по-серьезному. Там речь идет о десятках тысяч и миллионах долларов. У банков на аутсорсинге компании есть службы, которые обеспечивают информационную безопасность и защиту, проводят так называемый тестинг для выявления слабостей. Все зависит от кредитной организации».

По подсчетам Сбербанка, в прошлом году российская экономика потеряла 2,5 трлн руб. из-за кибератак. В компании отметили, что в 2020 ущерб от действий хакеров может вырасти на 40%.

Илья Сизов
kommersant.ru/doc/4259971        
"Коммерсантъ FM" от 18.02.2020